全球动态

1. 索马里在罢免总理后断网

索马里在上周日上午 10 点半切断了互联网，首都摩加迪沙（Mogadishu）受断网影响最严重。原因被认为与罢免总理有关。索马里议会周六在不信任投票中罢免了总理 Hassan Ali Khaire，理由是他未能制定明确的计划将国家过渡到一人一票的民主选举。[阅读原文]

2. 科技独角兽Dave承认其安全漏洞影响超750万用户

数字银行应用和科技独角兽Dave.com上周日证实了一个安全漏洞，此前有黑客在公共论坛上公布了7516625名用户的详细资料。安全漏洞源于前商业合作伙伴Waydev的网络，Waydev是一个工程团队使用的分析平台。[阅读原文]

3. 报告称美国地方选举官员的电子邮件可能受到网络钓鱼攻击的影响

根据《华尔街日报》的一份新报告，美国各地的许多选举官员正在使用的电子邮件系统可能使他们更容易受到网络钓鱼攻击的影响。Area 1 Security发现，在美国1万个州和地方选举管理机构中，只有不到20%的机构具备先进的反钓鱼控制措施。[阅读原文 ]

4. NSA/CISA联合报告警告关键工业系统以防遭到攻击

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）发出警告，指出当心针对美国关键基础设施的网络攻击。美国机构敦促关键基础架构的所有者和运营商采取必要措施，以提高关键环境中使用的美国系统的安全性。[外刊-阅读原文]

5. Google因未经用户同意扩大个人数据使用范围被澳大利亚ACCC起诉

澳大利亚竞争和消费者委员会(ACCC)对科技巨头谷歌采取了法律行动，指控该公司在扩大个人数据使用和隐私政策时，未能正确告知客户其数据的使用方式，也没有得到客户的同意。[阅读原文]

6. 美国制定计划发展国家量子互联网

美国能源部发布了发展国家量子互联网的蓝图。能源部将与大学和行业研究人员合作，计划在十年内打造出一个原型。美国的量子互联网将是基于量子纠缠，能源部称量子传输的一大特征是它难以被窃听。[阅读原文]

7. 印度将再禁用47款遭封禁中国应用的“克隆”应用

据《今日印度》27日报道，在禁用包括TikTok和微信在内的59款中国应用后，印度政府还将禁用47款来自中国的应用。知情人士表示，这47款应用是此前被禁用应用的“克隆”应用，印度政府将很快发布详细清单。[阅读原文]

安全事件

1. 服务商遭勒索软件攻击，众多大学和非盈利组织受影响

超过 20 所美国、英国和加拿大的大学和非盈利组织证实因其软件供应商遭勒索软件攻击，它们储存在该供应商的数据遭到窃取。Blackbaud 今年 5 月遭到遭勒索软件攻击，向攻击者支付了未披露金额的赎金，Blackbaud 是最大的教育管理、筹款和金融管理软件供应商。[阅读原文]

2. OpenJDK项目从Mercurial迁移到GitHub

OpenJDK项目正从Mercurial迁移到GitHub，切换到Git源代码控制系统，预计迁移将在2020年9月完成。OpenJDK从2008年起使用Mercurial管理源代码，如今部分OpenJDK 项目如Loom、Valhalla和JMC已经迁移到GitHub，还有部分项目正在迁移中，而到9月份 OpenJDK主线也将正式加入进来。[阅读原文]

3. 欧盟监督机构警告称Schrems II隐私盾牌裁决后不会有监管宽限期

欧洲数据监督机构在上周的里程碑式裁决中打击了用于跨大西洋个人数据传输的《欧美隐私盾牌》协定，并发布了最新的指导意见。欧洲数据保护委员会(EDPB)在一份关于Schrems II判决的常见问题中警告说，不会有监管宽限期。[阅读原文]

4. 免费的解密工具现已为受害者节省了超过6亿美元

“No More Ransom”计划自推出四年以来，已帮助超过400万名勒索软件攻击的受害者免费检索其文件。No More Ransom于2016年首次推出，当时有4个创始成员，提供用于勒索软件的免费解密工具，并且自此以来一直在增长，现已由网络安全、执法机构、金融服务等领域的163个合作伙伴组成。[外刊-阅读原文]

5. Meow攻击自动删除不安全的Elasticsearch数据库

有开发者在社交媒体上反应个人项目使用的数据库神秘删除了。其实并不神秘，有攻击者使用自动脚本扫描开放的不安全的Elasticsearch和MongoDB数据库，找到之后直接将其删除，不解释，不留下任何通知。[阅读原文]

优质文章

1. 2020年上半年，信息安全产品和服务收入520亿元

上半年，我国软件和信息技术服务业（以下简称软件业）复工复产成效明显，软件业务收入、利润同比增速持续回升，软件出口逐步恢复，电子商务平台技术服务和集成电路设计收入较快增长。 [阅读原文]

2. 全国信安标委：《信息安全技术 信息技术产品供应链安全要求》征求意见（附全文）

全国信息安全标准化技术委员会归口的《信息安全技术 信息技术产品供应链安全要求》（计划号20192184-T-469）国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该国家标准（征求意见稿）面向社会公开征求意见。[阅读原文]

3. 基于PHP的代码安全审计方法研究与实践

随着互联网的普及，Internet在人们生活中的作用日益凸显。而PHP是web互联网时代的编程语言主力军之一。与此同时，编程人员的安全意识不足，代码逻辑不合理等原因造成了各种各样的安全问题。但因此产生的网络安全事件却并没有让软件开发人员的网络安全意识与软件开发能力齐头并进，保持同水平的增长。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。